Taekwondon Suomen mestari Mikko T. Siponen luo tietoverkkoihin etiikkaa ja etsii keinoja turvallisten tietojärjestelmien suunnitteluun.

tutustu tutkijaan


Sisältö jatkuu mainoksen alla

TEKSTI:Jarno Forssell

Sisältö jatkuu mainoksen alla

Taekwondon Suomen mestari Mikko T. Siponen luo tietoverkkoihin
etiikkaa ja etsii keinoja turvallisten tietojärjestelmien suunnitteluun.

Julkaistu Tiede-lehdessä 4/2003

Siihen aikaan, kun isä tietokoneen osti, Siposen Mikko oli vasta ensimmäisellä kymmenellään. Isolla, nykymittojen mukaan muistittomalla koneella tehtiin kaveriporukassa pienimuotoisia ohjelmia, mutta suurempien ohjelmien tekoon poikien pitkäjänteisyys ja koneen kapasiteetti eivät riittäneet. Kun yläasteella tarjoutui mahdollisuus tutustua työelämään jossakin oikeassa työpaikassa, oli Mikon valinta selvä: atk-firmaan!

Haave mieluisasta työharjoittelusta kariutui opintojen ohjaajan tylyyn tuomioon: "Sinun kyvyilläsi ja todistuksellasi ei ole mitään mahdollisuuksia päästä atk-alalle!" Numeroissa ei tosiaan ollut hurraamista: keskiarvo seilasi seiskan molemmin puolin. Mutta silti...

Tapaan Mikko T. Siposen Oulun yliopiston tietojenkäsittelytieteen laitoksella. Hän aloitti opintonsa vuonna 1995, ja viime kesänä hän väitteli laitoksensa historian nuorimpana tohtoriksi. Syksystä lähtien hän on hoitanut tietoturvallisuuden professuuria. "Vähän enemmän kuin harrastuksena" hän on saanut viimeistä silausta vaille valmiiksi myös toisen, filosofian alan väitöskirjan tietokoneiden etiikasta. Ikää miehellä on 28 vuotta.

Toivottavasti silloinen opintojen ohjaaja sattuu lukemaan tämän jutun. Jos vielä joskus haluat varmistaa jonkun toisen oppilaan menestyksen, esitä samanlainen ennustus: "Ei mitään mahdollisuuksia!"

Teorian halveksijasta tuli teoreetikko

Koska mielenkiinnon aiheet löytyivät muualta kuin oppitunneilta, nuori nörtti päätti lopettaa koulunkäynnin peruskoulun jälkeen. Elämän täyttivät itämaiset kamppailulajit. Vaikka Mikolla ei omien sanojensa mukaan ollut taekwondo-harrastuksessaan muuta tavoitetta kuin "omien rajojen kokeileminen", on niistä vuosista muistona lajin Suomen mestaruus vuodelta 1996.

- Olihan sekin kokemus.

18-vuotiaana Mikko Siponen päätti kuitenkin palata vielä koulun penkille. Hän meni iltalukioon, jota kävi atk-alan töidensä ohessa. Opintojen motivaatio oli silti edelleen hukassa; koulussa ei voinut lukea filosofiaa, ja atk:n luvut olivat jääneet jo yläasteelle, jossa opetettiin käynnistämään tietokonetta oikeaoppisessa järjestyksessä. - Se oli vähän samaa kuin olisi opettanut matemaatikkoa käyttämään laskukonetta.

C:n ylioppilas päätti pyrkiä yliopistoon opiskelemaan tietojenkäsittelytiedettä.

- Ajattelin, että kyllähän minä kaikki käytännön hommat osaan, mutta pitää kuitenkin hakea yliopistosta paperit pois, että saa parempia hommia ja enemmän liksaa. Tutkijanura ei ollut millään tavoin mielessäni, päinvastoin. Suhtauduin teoriaan halveksivasti; ajattelin, ettei sillä ole mitään tekemistä käytännön kanssa.

Siponen myöntää, että monet pitävät hänen nykyisiä töitään hyvinkin teoreettisina. Sen hän kuitenkin kieltää, ettei niillä olisi "mitään tekemistä" käytännön kanssa.

- Tutkimustani voisi verrata arkkitehdin työhön. Kehitän prosesseja, joita käyttäen voidaan suunnitella ja piirtää entistä turvallisempia "taloja". Muut hoitavat sitten varsinaisen rakentamisen.

Tietoturvaa lisätään tutkimalla ihmisiä

Oulun yliopiston pääkampus sijaitsee Linnanmaan kaupunginosassa viisi kilometriä keskustasta pohjoiseen. Kampuksen 1970-luvun tiilirakennukset on maalattu ulkoapäin riemunkirjavin värein, jotka vanhemmissa rakennuksissa toistuvat myös sisäkäytävillä. Tietojenkäsittelytieteen laitoksen käytäviä hallitsee vahva sinivihreä.

1960-luvulla perustettu laitos on paisunut vajaassa kymmenessä vuodessa moninkertaiseksi. Siposen tullessa opiskelemaan vuonna 1995 laitoksella oli kaksi professoria, nyt heitä on täysi tusina. Henkilökunnan koko on kasvanut opiskelijoiden sisäänoton ja rahoituksen myötä.

Tutkimuskohteena on ihmisen ja koneen vuorovaikutus.

- Tietojenkäsittelytiede on paljon muutakin kuin matematiikkaa. Ei siinä välttämättä edes tarvita luonnontieteitä. Psykologia ja humanistiset tieteet ovat erittäin käyttökelpoisia tietojenkäsittelytieteen ongelmia ratkottaessa, Siponen sanoo.

Siposen omista tutkimuksista tämä käy hyvin ilmi. Tietojärjestelmien turvallisuuden romuttavat ihmiset: hakkeroimalla ohjelmistojen aukkoja, laiminlyömällä salasanan vaihdon tai tuomalla töihin kotikoneelta virustartunnan saaneen disketin. Turvallisuutta ei välttämättä lisätäkään parhaiten tukkimalla porsaanreikiä "päälleliimatulla" teknisellä ratkaisulla, vaan kouluttamalla ja motivoimalla järjestelmien käyttäjiä.

- Virukset ja hakkerit ovat uhkia, jotka tietoturvallisuuden suunnittelijoiden tulee työssään ottaa huomioon, mutta suurin osa tietoturvarikkomuksista, 80-90 prosenttia, on oman talon ihmisten tekemiä, Siponen sanoo. Osa niistä johtuu huolimattomuudesta, osa tietämättömyydestä.

Kaikkein suurin ongelma on hänen mielestään kuitenkin se, ettei tietoturvallisuutta ole otettu huomioon ohjelmistojärjestelmiä suunniteltaessa.

- Kun järjestelmä on rakennettu, sen päälle yritetään sovittaa teknisiä turvallisuusratkaisuja sinne tänne ja paikkailla aukkoja. Asia on sama kuin vaikkapa siltaa tai autoa suunniteltaessa: niistä on vaikea saada jälkikäteen turvallisia, jollei turvallisuutta ole otettu huomioon jo piirustuksissa.

Tavoitteena tiivistää ohjelmistot hakkerinkestäviksi

Mikko Siponen - vaikka tietoturvallisuuden professori onkin - ei osallistu hakkerien ja tietoturvaeksperttien kilpajuoksuun virusten rakentamisessa ja estämisessä. Hänen pyrkimyksensä on kehittää välineitä, joilla ohjelmistoista voitaisiin jo rakennusvaiheessa kehittää niin tiiviitä, ettei niihin jää aukkoja hakkerien hyödynnettäviksi. Välineitä voi käyttää kaikenlaisten tietojärjestelmien suunnitteluun.

- Arkkitehtikin voi piirtää samalla kynällä pilvenpiirtäjän tai leikkimökin, hän havainnollistaa.

- Turvallisten tietojärjestelmien suunnittelumalli on väline. Se ei sinänsä takaa vielä mitään. Se tarvitsee ensiksikin hyvät käyttäjät, ohjelmistosuunnittelijat. Ja vaikka he olisivat suunnitelleet järjestelmän hyvin, se voidaan vielä toteuttaa väärin.

Siponen on tehnyt viime vuodet paljon teoreettista työtä, ja hänellä on leegio teorioita valmiina. Seuraavaksi niitä pitäisi testata työpaikoilla eli siellä, missä ohjelmistoja käytetään.

- Ei tieteelliseen lehteen kirjoittamani artikkeli tavoita käytännön ammattilaisia. Tieto menee perille vain kahta tietä: me varustamme meiltä valmistuneet maisterit parhaalla tiedolla ja teemme yritysten kanssa yhteistyötä.

Oulun yliopiston tietojenkäsittelytieteen laitos on tehnyt paljon yhteistyötä Oulun seudulla toimivien yritysten kanssa. Mukana on ollut Nokiaa, Soneraa, CCC:tä, Elektrobitiä, TietoEnatoria ja Nethawkia. Siponen pitääkin parhaina sellaisia Tekesin ja EU:n rahoittamia tutkimushankkeita, joissa on mukana yrityksiä. - Jos firmat suostuvat laittamaan rahaa peliin, ne ovat myös kiinnostuneita soveltamaan tutkimusta.

Monilla laitoksen opettajista on kytköksiä Oulun seudun it-alan yrityksiin joko omistuksen tai työsuhteen kautta. Siposella ei tällaista taustaa ole.

  tehdä firmoissa. Niissä tutkimus on yleensä teknistä, koska se liittyy tuotekehitykseen.

Nettihäirikkö unohtaa, että ihmiset kärsivät

Siposten perheen ensimmäinen tietokone kököttää professorin sivupöydällä, isona ja pölyisenä. Mikko pelasti sen vanhempiensa kodin kylmästä varastosta, missä se olisi ennemmin tai myöhemmin mennyt piloille. Nyt se toimii kuten 20 vuotta sittenkin. Aika vain on ajanut sen ohi. Nykytietokoneissa ei ole enää lerppuasemia, ja näyttö on ohentunut kymmenesosaan entisestä - puhumattakaan siitä, mitä kaikkea koneen kuorten sisässä on.

- Tällä alkaa olla jo museoarvoa, Siponen myhäilee.

Kaksikymmentä vuotta on pitkä aika tietokoneen hardwaren kehityksessä, mutta lyhyt aika ihmisaivojen softwaren muuttumiseen. Se käy ilmi Mikko Siposen toisesta, viimeistä niittiä vailla olevasta väitöskirjasta, joka käsittelee tietoturvallisuuden etiikkaa. Esimerkiksi sitä, miksi ihmiset tietokoneen ääreen istuessaan unohtavat tavallisesti noudattamansa moraaliset säännöt.

- Internet on kuin Villi länsi, missä kaikki voivat tehdä mitä haluavat - sellaistakin, mitä he eivät hyväksyisi muilla elämänalueilla.

Yksi selitys moraalin unohtamiseen on se, että tietokone on kulttuurillemme niin uusi asia. Äiti, opettaja tai pappi opettaa kyllä, että "älä varasta", mutta ei, että "älä hakkeroi äläkä kopioi tietokoneohjelmia".

Alan lyhyen historian lisäksi Siposen mukaan on ainakin kaksi muuta selitystä, miksi tietokonerikkeitä ei mielletä vakaviksi. Ensimmäisen mukaan hakkerit ovat niin tekniikan lumoissa, etteivät ymmärrä tekojensa vaikutuksia. Toisen mukaan kone ja verkko häivyttävät teon uhriksi joutuvan ihmisen näkyvistä.

- Jos murtaudut ihmisen kotiin, ymmärrät että siellä asuu joku. Mutta jos murtaudut jonkun sähköpostiin, sen omistaja tuntuu kovin etäiseltä.

Lehtijulkaisuja syntyy tiuhaan tahtiin

Mikko Siponen luennoi vuodessa pari kurssia ja ohjaa pro gradujen ja väitöskirjojen tekijöitä. Hän kertoo antavansa henkilökohtaista ohjausta mielellään, sillä yliopisto vaikuttaa yhteiskuntaan parhaiten opiskelijoiden kautta. Valtaosan ajastaan hän kuitenkin käyttää tutkimuksiinsa.

Maallikon päätä professorin tahti huimaa: hän osallistuu tieteellisiin konferensseihin omilla tutkimusraporteillaan kahdesta neljään kertaa vuodessa. Sen lisäksi hän lähettää vuosittain 5-10 raporttia tieteellisiin lehtiin. Kuutisenkymmentä paperia on jo julkaistu, ja paristakymmenestä toimituksissa odottavasta osa on jo alustavasti hyväksytty julkaistaviksi. Yksi näistä on menossa lehteen, joka on rankattu alan kolmanneksi parhaaksi.

- Lehtiranking mittaa oman tutkimuksen kypsyyttä ja näyttää, mihin suuntaan ollaan menossa. Yritän saada tutkimukset mahdollisimman hyviin lehtiin; huippulehtiä luetaan eniten, joten niiden kautta omat tulokset tavoittavat mahdollisimman suuren lukijamäärän.

Siposen tuotannon vauhdikkuutta kuvaa se, että vuonna 2001 hän vastasi yli kolmanneksesta kaikista laitoksen tieteellisistä lehtijulkaisuista. Laitoksessa on töissä 120 henkilöä.

- Riippuu tosin kunkin omasta halusta, missä haluaa julkaista. Kaikki eivät tuijota lehtijulkaisuja niin uskonnollisesti.

Tatamilla, sählyssä ja konferenssimatkoilla

Teoreettisen tieteenalan vastapainoksi Mikko Siposella on hyvin fyysisiä harrastuksia. Entisenä taekwondomestarina nuori professori käy edelleen tatamilla kahdesti viikossa: kerran ohjaamassa muiden harjoituksia, kerran treenaamassa itse. Niin ikään pari kertaa viikossa hänet löytää sählykentältä yliopiston henkilökunnan ja tuttavien kanssa.

- Jos luen kirjoja, luen filosofista kirjallisuutta: tieteenfilosofiaa ja moraalifilosofiaa. Se on monien mielestä aika kumma harrastus.

Harrastuksenaan professori pitää myös konferenssimatkojaan, vaikka matkojen pääsyy tietysti onkin ammatillinen. Tähän mennessä muistoja on noin 30 maasta. Tietoturvallisuuskonferensseja järjestetään lähes joka puolella maapalloa, Lähi-itää ja Afrikkaa lukuun ottamatta. Seuraavaksi Siponen lähtee kansainväliseen tietoturvakonferenssiin Ateenaan.

Matkoilla tutustuu kollegoihin ja parhaassa tapauksessa saa vinkkejä oman tutkimuksen kehittämiseen.

- Pyrin nostamaan koko ajan tutkimukseni tasoa. Mikään ei ole koskaan täydellistä, ja aina löytyy jotain parannettavaa. -

Jarno Forssell on vapaa tiedetoimittaja ja Tiede-lehden vakituinen avustaja.


 


Mikko T. Siponen


Ikä: 28


Arvo: filosofian tohtori, tietoturvallisuuden professori


Yliopisto: Oulun yliopisto


Laitos: Tietojenkäsittelytieteiden laitos


Tutkimusala: tietojärjestelmien turvallisuus, tietotekniikan etiikka


Harrastukset: taekwondo, kuntosali, sähly, filosofinen kirjallisuus


Mielikuva hyvästä tutkijasta: "Kriittinen, uskaltaa kyseenalaistaa itsestäänselvyyksien perusteet. On rohkea lähtemään uusille linjoille. Uskoo omaan tekemiseensä ja pyrkii eteenpäin."

Tutkii tätä


Turvallisten tietojärjestelmien suunnittelua.


Tietoturvallisuuden hallintaa.


Tietotekniikan etiikkaa.

Sisältö jatkuu mainoksen alla